9.2. 使用 Puppet 部署传播 SCAP 内容
使用此流程,您可以通过 Puppet 部署方法范围内的负载均衡器提升安全内容自动化协议(SCAP)内容。
先决条件
- 确保您为 Puppet 部署策略配置了 Satellite。如需更多信息, 请参阅管理安全合规 中的配置合规策略部署方法。
流程
- 在 Satellite Web UI 中,进入到 Configure > Puppet ENC > Classes。
-
单击
foreman_scap_client。 - 单击 Smart Class Parameter 选项卡。
-
在 Smart Class Parameter 窗口左侧的窗格中,单击
端口。 - 在 默认行为 区域中,选中 覆盖 复选框。
-
从 Key Type 列表中,选择
整数。 -
在 Default Value 字段中,输入
9090。 -
在 Smart Class Parameter 窗口左侧的窗格中,单击
server。 - 在 默认行为 区域中,选中 覆盖 复选框。
-
从 Key Type 列表中,选择
字符串。 -
在 Default Value 字段中,输入负载均衡器的 FQDN,如
loadbalancer.example.com。 - 在 Smart Class Parameter 窗口左下角,单击 Submit。
使用 Puppet 继续部署合规策略。如需更多信息,请参阅:
- 使用 Puppet 在主机组中部署策略,以管理安全合规性
- 使用 Puppet 在主机上 部署策略,以管理安全合规性
验证
在客户端上,验证
/etc/foreman_scap_client/config.yaml文件是否包含以下行:# Foreman proxy to which reports should be uploaded :server: 'loadbalancer.example.com' :port: 9090
